La protección de datos personales desde el punto de vista de un Hacker

hacking

Por Álvaro Andrade Sejas

En conmemoración al día internacional de la Protección de Datos Personales (28 de Enero), me puse a pensar en como redactar un artículo que rasaltara ciertos aspectos desde una perspectiva diferente a la totalmente jurídica pero también que sirva para promover el ejercicio del Derecho a la Protección de los Datos Personales, así que entre tanto pensar decidí redactarlo de esta manera.

Siendo que hoy en día vivimos en una sociedad de la información, donde el manejo de esta, se ha convertido hoy por hoy, en el activo principal de todas las organizaciones, empresas, gobiernos y demás instituciones y que de la calidad y cantidad de estos datos dependerá la toma de decisiones al mas alto nivel, es que la protección de datos personales ha venido siendo desde hace algunos pocos años un tema con bastante realce a nivel internacional y tópico principal de los congresos y simposios de Derecho Informático. Al menos de los que pude asistir en los últimos 4 años.

He tenido la oportunidad de conocer a grandes juristas del área de protección de datos, he escuchado decenas de veces sobre la importancia de la protección de los datos personales y sobre marcos regulatorios de diferentes países a los que he viajado pero lamentablemente vivo y trabajo en un área donde la protección de datos personales no es mas que un idealismo, donde las regulaciones jurídicas poco pueden hacer para evitar que esta información sea comprometida por terceros sin autorización y comercializada a través de la Red.

No pretendo crear apatía con mi comentario ni una mala interpretación, solamente quiero dejar en claro que “No importa cuanto se trabaje en regulaciones jurídicas o medidas de seguridad para proteger los datos personales. Siempre habrá alguien que pueda romperlos”.

En la mayoría de los casos los problemas de violación de datos personales, tienen origen en los mismos usuarios propietarios de la información, desde las personas que publican toda su vida en facebook, twitter y otras redes sociales, hasta los que se la pasan abriendo correos de desconocidos o reenviando esas cadenas de ayuda que solo sirven para alimentar las bases de datos de los spammers.

En otras situaciones el robo de nuestra información viene por parte de los servidores que visitamos en Internet que registran desde nuestra IP, el origen geográfico de nuestra conexión, las estadísticas de nuestras visitas, nuestros gustos en Internet, nuestro correo, redes sociales, la empresa donde trabajamos, la compañía de celular y otros datos que luego los utilizan para innundarnos de publicidad no deseada o hasta para cambiar nuestros hábitos y gustos en Internet e inclusive crearnos falsas necesidades.

Otra forma de violación de datos personales se da a menudo con las empresas y proveedores con los que trabajamos a diario y a quienes les confiamos nuestros datos pensando que estarán seguros, como son los bancos, las Telecoms y aunque no lo crean, hasta las empresas automotoras que registran todo lo que hacemos en nuestro automóvil, como fue el caso de mi amigo DragonJar hace unos días donde se dió cuenta que la empresa a la que pertenece su vehículo, había sabido controlar información como el promedio de velocidad a la que maneja, los rangos de velocidad mas altas que registró el vehículo en el mes, cuantas veces utilizó el freno en seco, su cédula de identidad, teléfono, correo y otros datos que al final con un poco de investigación y basándose en la inseguridad del sitio web de la empresa de automóviles, logró sacar toda la base de datos de todos los clientes que compraron vehículos de esa marca, junto con todos los datos personales de los mismos. (Pueden leer la noticia en este enlace).

Nunca les han llamado del banco para ofrecerles una tarjeta? donde te dicen que por el buen manejo de tu tarjeta y tu historial crediticio, tienes a sola firma una nueva tarjeta o hasta un crédito personal para lo que desees.

¿Como saben estas personas que tienes un buen manejo de tu tarjeta? ¿Como saben que tienes un buen registro crediticio? ¿Quien los autorizó para acceder a tus datos y peor para llamarte?. Ellos lo llaman “minería de datos” (Datamining), yo lo llamo violación de datos personales.

Ahora existen casos donde por mas regulación jurídica que exista, muy buenas intenciones y las mejores protecciones tecnológicas a la fecha en seguridad informática, nada puedes hacer para evitar que terceros accedan a tu información mas importante, abriendo una brecha de seguridad en un sistema donde la seguridad no depende de tí, como es el caso de la gran cadena de supermercados y almacenes TARGET en EE.UU. que recientemente fue Hackeada y lograron vulnerar mas de 40 millones de cuentas y tarjetas de crédito de clientes, lo que no solo terminó en el escándalo del Hack, sino que a la fecha todavía están vendiendo la información de las tarjetas en Internet; esta también el Hack de la mega corporación SONY en el 2012 con mas de 24 millones de cuentas Hackeadas y los recientes Hacks de millones de cuentas de Gmail, Yahoo y Hotmail en meses anteriores.

Es por eso que desde mi punto de vista la protección de datos personales es algo que no solo viene a solucionarse con medidas legales o tecnológicas. De que son importantes si que lo son, pero creo que primero debemos empezar a crear una conciencia de seguridad y de protección de nuestros datos, para aprender a respetar el de los demás.

Todo viene desde un tema de conciencia y es algo en lo que deberemos trabajar bastante en los próximos años, para que la gente sea mas cuidadosa con la información que proporciona a terceros y que esto se riegue a las corporaciones y empresas que administran nuestros datos personales, para que todo esto junto con una adecuada legislación en materia de protección de datos, vengan a convertirse en el mejor escudo para proteger nuestra información.

Aun así estoy seguro que siempre habrá alguien dispuesto a vulnerar estas medidas, ya sea por el mero reto intelectual que esto representa, por motivos económicos, raciales, discriminatorios, religiosos o por pura diversión.